SambaCry es una vulnerabilidad de Linux Samba que, cuando se explota, permite a un atacante abrir un shell de comandos que se puede utilizar para descargar archivos y ejecutar comandos en el dispositivo afectado. Los atacantes están utilizando la vulnerabilidad para instalar un ransomware llamado StorageCrypt en el PC. Hasta el momento se sabe que cuando explota Samba, el exploit ejecutará un comando que descarga un archivo llamado SambaCry, lo almacena en la carpeta / tmp como apaceha y luego lo ejecuta. Seguidamente, se instalará StorageCrypt y todos los archivos en el NAS se cifrarán. Cuando se cifra un archivo, se cambiará de nombre para que la extensión .locked se anexe al nombre del archivo. El ransomware también incluirá una nota de rescate llamada _READ_ME_FOR_DECRYPT.txt, que contiene  las instrucciones para recuperar el acceso,  la cantidad que se debe abonar a los ciberdelincuentes y la dirección de correo electrónico JeanRenoAParis@protonmail.com para contactar después del pago. La infección también agregará archivos Autorun.inf y ????? .exe a cada carpeta del NAS. Este es un intento de infectar otros ordenadores que abren estas carpetas. Para protegerse de Sambacry debe colocar su NAS detrás de un firewall y configurar una VPN en su red. Esto le permite acceder a su NAS y a los archivos almacenados en él de forma segura.